Bertemu lagi dengan saya krisna, pada materi ini saya akan membahas menu yang ada di filter rule.
FILTER RULES
Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:
– Input :
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri. Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.
– Output :
Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari ‘Input’. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output.
– Forward :
Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward.
=INPUT=
Pertama-tama kalian masuk ke IP>Firewall>add(+).
Selanjutnya ke menu general, isi chain dengan input lalu masukan ip ke source address.
Lanjut ke Action, lalu pilih drop.
Ini list filter rules yang kalian buat
Selanjutnya ping ip router dan gateaway yang sudah terpasang di mikrotik ping di Command Prompt jika tidak bisa ngeping berati client sudah terblok.
=OUTPUT=
masuk ke IP>Firewall>add(+), masuk ke menu General isi chain output masukan ip(router) disource Address.
Lalu ke Action pilih drop
Ini list filter rules yang kalian buat
Lalu coba ping ip client dari router di New Terminal, jika benar gambarnya seperti ini.
=FORWARD=
masuk ke IP>Firewall>add(+), masuk ke menu General isi chain forward>Protocol tcp>isi dstport dengan 443,80 yang fungsinya untuk memblok http dan https.
Lanjut ke menu Advance masuk web yang ingin anda blok di Content, kali ini saya ingin mencoba ngeblok detik.com.
Setelah itu ke Action isi dengan drop.
Langkah terakhir buka browser kalian lalu cari situs yang sudah diblok dan jika berhasil diblok gambarnya akan seperti ini. Saya sarankan membuka dengan akun guest.
Sekian dari saya, semoga tutorial diatas dapat berguna/membantu.
Mohon maaf apabila ada kekurangan dan kesalahan dalam penjelasan yang saya buat diatas.
Terima Kasih,
Wassalamualaikum wr.wb.
Hai, perkenalkan nama saya Krisna Dwi Kusuma. Saya adalah seorang pelajar SMK jurusan TKJ (Teknik Komputer dan Jaringan). 
0 Comments